In molte regioni del mondo, leggi e normative locali mettono le aziende che desiderano espandere le proprie attività di fronte a sfide complesse per migrare e gestire il cloud
A cura di Gianfranco Gargiulo, Cloud Consultant di Orange Business Services
Le aziende utilizzano i dati per generare valore, ma questo accade solo se i dati possono attraversare liberamente i confini, rendendo facile e veloce la collaborazione tra le parti interessate in un ecosistema dispiegato su diverse regioni. Molti paesi, però, hanno messo in atto barriere per impedirlo, come ad esempio i requisiti di residenza dei dati che li “recintano” all’interno dei confini nazionali. Questo ha conseguenze negative per le aziende che desiderano espandere le proprie operazioni utilizzando i servizi cloud.
Prendiamo ad esempio la Cina: con oltre 800 milioni di utenti Internet, il paese rappresenta un’enorme opportunità per le aziende. Tuttavia, l’accesso ai servizi online forniti dall’estero è limitato: i data center non sono connessi a livello internazionale ed esiste un’integrazione molto stretta tra i fornitori di cloud cinesi e il governo.
Secondo le attuali norme cinesi, le società straniere non possono fornire direttamente servizi di cloud computing in Cina, il che significa che le aziende non possono semplicemente estendere nel paese il loro provisioning di cloud: i fornitori devono necessariamente collaborare con aziende cinesi per servizi cloud, che controllano il rapporto tra l’organizzazione e il fornitore. Inoltre, i dati dei cittadini cinesi devono rimanere nel paese e le leggi locali sull’accesso ai dati devono essere rispettate.
Questo tipo di complessità specifica a livello paese può dissuadere le imprese dall’entrare in nuovi mercati dove potrebbe esserci un potenziale enorme e non sfruttato.
Il tema spinoso della sovranità dei dati
Anche la sovranità dei dati sta diventando una grande sfida per le organizzazioni internazionali. Sono in aumento le normative che richiedono che i dati dei cittadini siano archiviati nei data center locali, insieme alle restrizioni sulla circolazione dei dati al di fuori dei confini del paese.
Il GDPR, progettato per proteggere i cittadini dell’UE e dare loro maggior controllo sulla privacy dei dati, è un esempio. Il regolamento UE richiede che tutti i dati dei cittadini debbano essere archiviati in UE, in modo tale da essere assoggettati alle leggi europee sulla privacy o all’interno di una giurisdizione con gli stessi livelli di protezione. Il Brasile ha rapidamente copiato il GDPR con la Lei Geral de Protecao de Dados (LGPD). Anche Cile, Argentina e Messico stanno valutando leggi analoghe.
La Cina è al 46° posto nella classifica della Banca Mondiale per quanto riguarda la facilità di fare business, nonostante sia la seconda economia più grande al mondo. Ha una legge sulla sicurezza informatica che richiede che tutti i dati di cloud computing e dei clienti siano ospitati su server con sede in Cina. Ciò ha portato Apple a migrare i dati degli utenti iCloud sui server gestiti da un’azienda locale per soddisfare le richieste del governo: il colosso della tecnologia sta costruendo il suo primo data center in Cina insieme al partner cloud locale Guizhou-Cloud Big Data Company. Anche la Russia richiede alle imprese straniere di archiviare i dati dei cittadini russi su server situati nel paese.
Altre nazioni, come l’India, stanno attivamente cercando di adottare la sovranità dei dati per mantenere il controllo dei dati locali. Anche se questa scelta viene giustificata con la tutela di privacy e sicurezza, rafforza anche le economie interne assicurando che i fornitori di cloud e le imprese straniere debbano acquistare localmente.
Il problema, secondo Deloitte, è che queste complesse normative stanno facendo capire alle aziende che “non solo non hanno il controllo, ma nemmeno sanno quali dati esistono all’interno dell’azienda, dove si trovano e come vengono utilizzati nelle diverse unità aziendali, aree geografiche o con terze parti”.
Alan Rodger, analista di settore senior di Ovum, ritiene che, anche se conformarsi alle normative ha spesso un costo significativo, la non conformità può finire per costare di più in termini di multe, ad esempio.
Efficienza, flessibilità e trasparenza
Per le imprese che operano a livello internazionale, la scelta del cloud è ovvia. Offre efficienza, maggiore produttività e riduzione dei costi, insieme a sicurezza e conformità. E la collaborazione basata su cloud significa accesso più rapido e migliore comprensione per un processo decisionale più smart.
Nonostante questi vantaggi, le aziende rimandano l’ingresso in nuovi mercati a causa del costo delle normative locali, che aggiungono un ulteriore livello di complessità da affrontare.
La capacità delle imprese di aprirsi a nuovi mercati e consolidare progetti locali nel cloud rapidamente e facilmente, eludendo le barriere normative, è fondamentale per espandersi in mercati altrimenti difficili da raggiungere. Per rimuovere la complessità e accelerare i tempi di ingresso su nuovi mercati, le aziende dovranno ripensare le proprie strategie di gestione dei dati nel cloud e collaborare con esperti globali che comprendono le peculiarità delle varie regioni.
